Die laufende Diskussion über das Ausmaß der Notwendigkeit
der Anpassung von Betriebsvereinbarungen lässt sich insbeson-
dere an Art. 88 Abs. 2 DSGVO festmachen. Dort ist geregelt, dass
die spezifischeren Vorschriften „umfassende und besondere
Maßnahmen zur Wahrung der menschlichen Würde, der berech-
tigten Interessen und der Grundrechte der betroffenen Person,
insbesondere im Hinblick auf die Transparenz der Verarbeitung,
die Übermittlung personenbezogener Daten innerhalb einer
Unternehmensgruppe oder einer Gruppe von Unternehmen, die
eine gemeinsame Wirtschaftstätigkeit ausüben, und die Überwa-
chungssysteme am Arbeitsplatz“ enthalten müssen.
Es wäre aber vollständig übertrieben, nun an jede Betriebs-
vereinbarung die Anforderung zu stellen, zu all diesen Punkten
explizite Aussagen zu treffen. Das würde die entsprechenden
Texte vollkommen überfrachten und den eigentlichen Rege-
lungsgehalt zur Nebensache verkommen lassen. Nach dem Sinn
und Zweck ist diese Vorgabe vielmehr so zu verstehen, dass eine
Betriebsvereinbarung diese Punkte nur dann regeln muss, wenn
sie für deren Inhalt auch relevant sind. Enthält eine Betriebs-
vereinbarung beispielweise keine Regelung zur Übermittlung
personenbezogener Daten innerhalb der Unternehmensgruppe
oder findet keine Überwachung am Arbeitsplatz statt, so müssen
diesbezüglich auch keine Maßnahmen geregelt werden. Dies
verdeutlicht, dass stets eine auf den Einzelfall bezogene Prüfung
erforderlich ist.
Keine Neuerung ist im Übrigen die Forderung nach Maßnah-
men zum Schutz der menschlichen Würde, der berechtigten
Interessen und der Grundrechte der betroffenen Personen
(Art. 88 Abs. 2 DSGVO). § 75 BetrVG verlangt schon bisher von
den Betriebsparteien die Behandlung der Mitarbeiter nach
Recht und Billigkeit. Dies entspricht inhaltlich der Vorgabe
des Art. 88 Abs. 2 DSGVO, sodass diesbezüglich auf die von
der Rechtsprechung entwickelten Grundsätze zum Schutz der
Persönlichkeitsrechte und Grundrechte zurückgegriffen werden
kann. Über das bisher erforderliche Maß hinausgehende Rege-
lungen hierzu sind also in Betriebsvereinbarungen ebenfalls
nicht erforderlich.
Müssen Informationen aus Art. 13, 14 DSGVO in
der Betriebsvereinbarung selbst enthalten sein?
Nicht einheitlich wird die Frage beantwortet, wie der Hinweis
auf die „Transparenz der Verarbeitung“ in Art. 88 Abs. 2 DSGVO
zu verstehen ist. Dies wird teilweise so interpretiert, dass die
Informations- und Transparenzpflichten der Art. 13, 14 DSGVO
in der Betriebsvereinbarung selbst zu erfüllen sind. In diesem
Fall wäre eine Anpassung der Mehrzahl der Betriebsvereinba-
rungen notwendig.
Diese Forderung nach Transparenz – so die aus unserer Sicht
richtige Gegenauffassung – bedeutet jedoch nur: Die Regelungen
einer Betriebsvereinbarung, die sich auf die Datenverarbeitung
beziehen, müssen klar und leicht verständlich formuliert sein.
Für den Betroffenen muss also deutlich werden, zu welchem
Zweck und von wem seine Daten verarbeitet werden. Diese Vo-
raussetzung wird beispielsweise durch ein umfassendes Rollen-
und Berechtigungskonzept und die klare Regelung der zulässi-
ImWesentlichen gibt es folgende drei Konstellationen, in denen zu bestimmen ist, ob
ein Bedarf zur Anpassung von Betriebsvereinbarungen (BV) besteht:
1. BV entspricht datenschutzrechtlichen Vorgaben
Wenn eine Datenverarbeitung in einer Betriebsvereinbarung geregelt ist und die dortigen
Regelungen den Anforderungen der DSGVO und des BDSG entsprechen, besteht kein
Änderungsbedarf. Insbesondere erfolgt die Erfüllung der Informationspflichten aus Art.
13, 14 DSGVO mitbestimmungsfrei außerhalb der Betriebsvereinbarung.
2. BV ist einzige Rechtsgrundlage und entspricht nicht den Datenschutz-Vorgaben
Wenn eine Datenverarbeitung datenschutzrechtlich abgeändert werden muss, die in einer
Betriebsvereinbarung geregelt ist und für die eine gesetzliche Rechtsgrundlage nicht
besteht, muss zur Wiederherstellung eines datenschutzrechtlich rechtmäßigen Zustands
die Betriebsvereinbarung abgeändert werden.
3. BV nicht als einzige datenschutzrechtliche Rechtsgrundlage
Kann eine Datenverarbeitung auf einen gesetzlichen Erlaubnistatbestand gestützt wer-
den und liegt zugleich eine Betriebsvereinbarung dazu vor, so besteht bei dieser aus rein
datenschutzrechtlicher Sicht kein Anpassungsbedarf, wenn die Datenverarbeitung daten-
schutzrechtlich abgeändert werden muss. Wird der Datenverarbeitungsvorgang allerdings
abgeändert und steht dann nicht mehr in Einklang mit der bestehenden Betriebsverein-
barung, so entsteht hier ein betriebsverfassungsrechtlich begründeter Anpassungsbedarf
aus § 87 Abs. 1 Nr. 6 BetrVG. Ein (zeitweiliger) Verstoß hiergegen ist allerdings deutlich
risikoärmer als ein Verstoß gegen die datenschutzrechtlichen Vorschriften.
88
personalmagazin 08.18
HR-Management
